zkSync Katman-2 Ethereum Ölçeklendirme Çözümünde Güvenlik İhlali ve Sonrası Gelişmeler
Giriş
15 Nisan 2025 tarihinde, popüler Katman-2 Ethereum ölçeklendirme çözümü olan zkSync büyük bir güvenlik açığı ve saldırıya sahne oldu. Bu olay, kripto para topluluğunda geniş yankı uyandırırken, protokolün güvenlik açıklarını ve kriz yönetimini bir kez daha gündeme getirdi.
Saldırının Detayları
Saldırganlar, zkSync’in airdrop sürecini yöneten yönetici cüzdanına yetkisiz erişim sağladı. Bu erişim sayesinde, “sweepUnclaimed()” adlı akıllı sözleşme fonksiyonunu istismar ederek toplamda 111 milyon ZK token bastılar. Bu tokenler, toplam arzın yaklaşık %0,45’ine denk geliyor ve yaklaşık 5 milyon dolar değerinde varlığı saldırgan zimmetine geçirdi. Olayın ardından, zkSync ekibi hızla harekete geçerek, güvenlik ortaklarıyla birlikte müdahalede bulundu.
İlk Müdahale ve Güvenlik Önlemleri
Geliştirici ekipten yapılan açıklamada, saldırının yalnızca yönetici cüzdan hesabıyla sınırlı olduğu ve kullanıcı fonlarının doğrudan etkilenmediği belirtildi. Ayrıca, airdrop’a ait sözleşmeler detaylıca denetlendi ve “sweepUnclaimed()” fonksiyonu kalıcı olarak devre dışı bırakıldı. Bu adımlar, olayın daha fazla yayılmasını engellemeyi amaçladı. Resmi açıklama ile detaylar duyuruldu.
Piyasa ve Token Değeri Üzerindeki Etki
Saldırının hemen ardından, ZK token fiyatı ani bir düşüşle %18 oranında 0,040 dolara geriledi. Ancak, gün sonunda toparlanmaya başlayarak 0,046–0,047 dolar seviyelerinde işlem görmeye devam etti. Bu durum, olayın kısa vadeli piyasa etkisini gösterirken, yatırımcı güvenini sarsmadan çözüm yolları aranmasına da neden oldu.
Olayın Sonrası ve Uzlaşma Süreci
İlginç olan nokta, zkSync ekibinin saldırganla iletişime geçerek “bounty” (ödül) teklifinde bulunmasıdır. Bu teklif kabul edildi ve saldırgan, çaldığı tokenların %90’ını iade etmeyi kabul etti. Geri ödemeler, 23 Nisan tarihinde, üç ayrı işlem halinde, zkSync Güvenlik Konseyi cüzdanına gerçekleştirildi. Kalan kısmı ise “beyaz şapkalı” etiketiyle ödül olarak aldı. Bu geri dönüş, olayın ardından ortaya çıkan güveni tazelemek ve saldırgana karşı etik bir yaklaşım sergilemek amacıyla yapıldı.
Değerlendirme ve Toplumsal Yansımalar
Toplam varlıkların geri alınması ve saldırganla uzlaşı ortamının oluşması, kripto ekosisteminde etik hack ve kriz yönetimi açısından önemli bir örnek teşkil ediyor. Ayrıca, olayın ardından ETH ve ZK token fiyatlarındaki artış, güvenlik ve piyasa tepkilerinin karmaşık ilişkisini gösteriyor. zkSync ekibinin şeffaf iletişimi ve hızlı hareketi, toplulukta genel olarak takdir topladı ve bu olayın, merkeziyetçilik ve güvenlik politikaları açısından bir dönüm noktası olabileceği düşünülüyor.
